
Zyxel avertit qu’une mauvaise mise à jour de la signature de sécurité provoque des erreurs critiques pour les pare-feu de la série USG FLEXor ATP, y compris la mise en boucle de démarrage de l’appareil.
« Nous avons trouvé un problème affectant quelques appareils qui peut provoquer des boucles de redémarrage, des échecs de démon ZySH ou des problèmes d’accès à la connexion », prévient un nouvel avis de Zyxel.
« La LED du système peut également clignoter. Veuillez noter que ceci n’est pas lié à un problème de CVE ou de sécurité. »
Zyxel dit que les problèmes sont causés par une défaillance dans une mise à jour de signature d’application pour ses fonctionnalités de cybersécurité qui a été publiée du 1/24 au 1/25 de nuit.
Les appareils qui ont reçu la mise à jour défectueuse rencontrent désormais un large éventail de problèmes, notamment:
- Erreur de périphérique: Commande CLI incorrecte, délai d’expiration du périphérique ou déconnexion du périphérique.
- Impossible de se connecter à ATP/USG FLEX via l’interface graphique Web: délai d’expiration de la passerelle 504.
- L’utilisation du processeur est élevée.
- Dans Moniteur > Journal, le message « Le démon ZySH est occupé » est apparu.
- Impossible de saisir des commandes sur la console.
- Les messages de vidage de mémoire apparaissent sur la console.
Zyxel indique que seuls les pare-feu de la série USE FLEX ou ATP (versions de micrologiciel ZLD) avec des licences de sécurité actives sont affectés. Les appareils de la plate-forme Nebula ou de la série USG FLEX H (ups) ne sont pas affectés.
Comme indiqué pour la première fois par Born City, la seule façon de résoudre le problème est d’avoir un accès physique au pare-feu et de se connecter à la console via un câble série RS232.
« Cette récupération nécessite un câble de console et doit être effectuée sur site. Bien que ce ne soit pas idéal, c’est la seule solution garantie à ce problème », lit-on dans l’avis.

Les administrateurs devront maintenant effectuer une série d’étapes pour restaurer le pare-feu, notamment sauvegarder la configuration, télécharger et appliquer un micrologiciel spécial, puis se connecter via l’interface graphique Web pour restaurer le fichier de configuration sauvegardé.
Zyxel a partagé des étapes détaillées dans son avis, et il est fortement recommandé aux administrateurs de les examiner avant de tenter de récupérer des appareils.
Pour les clients qui ont d’autres questions ou qui ont besoin d’aide, Zyxel organisera une session de questions ouvertes Microsoft Teams le samedi 25 janvier de 9h à 12h et de 13h à 17h (GMT +1).
Breachtrace a contacté Zyxel avec des questions sur l’incident, mais aucune réponse n’a été immédiatement reçue.